2.資產(chǎn)識(shí)別

資產(chǎn)識(shí)別包括對(duì)組織機(jī)構(gòu)資產(chǎn)分類、分級(jí)、形態(tài)及資產(chǎn)價(jià)值的評(píng)估，由專門(mén)的機(jī)構(gòu)或?qū)ｉT(mén)評(píng)估人員，遵循法定或公允的標(biāo)準(zhǔn)和程序，運(yùn)用科學(xué)的方法，以貨幣作為計(jì)算權(quán)益的統(tǒng)一 尺度，對(duì)在一定時(shí)點(diǎn)上的資產(chǎn)進(jìn)行評(píng)定估算的行為。信息資產(chǎn)是組織信息安全評(píng)估的對(duì)象， 資產(chǎn)既是安全評(píng)估的起點(diǎn)，也是安全評(píng)估的終點(diǎn)。

1)資產(chǎn)的分類方法

在一個(gè)組織中，資產(chǎn)有多種表現(xiàn)形式；同樣的兩個(gè)資產(chǎn)也因?qū)儆诓煌男畔⑾到y(tǒng)而重要性不同，而且對(duì)于提供多種業(yè)務(wù)的組織，其支持業(yè)務(wù)持續(xù)運(yùn)行的系統(tǒng)數(shù)量可禽邑更多。這時(shí)首先需要將信息系統(tǒng)及相關(guān)的資產(chǎn)進(jìn)行恰當(dāng)?shù)姆诸悾源藶榛A(chǔ)進(jìn)行下一步的風(fēng)險(xiǎn)評(píng)估。在實(shí)際工作中，具體的資產(chǎn)分類方法可以根據(jù)具體的評(píng)估對(duì)象和要求，由評(píng)估者靈活把握。根據(jù)資產(chǎn)的表現(xiàn)形式，可將資產(chǎn)分為數(shù)據(jù)、軟件、硬件、服務(wù)、人員等類型。

　　性不同，而且對(duì)于提供多種業(yè)務(wù)的組織，其支持業(yè)務(wù)持續(xù)運(yùn)行的系統(tǒng)數(shù)量可能更多。這時(shí)首先需要將信息系統(tǒng)及相關(guān)的資產(chǎn)進(jìn)行恰當(dāng)?shù)姆诸悾源藶榛A(chǔ)進(jìn)行下一步的風(fēng)險(xiǎn)評(píng)估。在實(shí)際工作中，具體的資產(chǎn)分類方法可以根據(jù)具體的評(píng)估對(duì)象和要求，由評(píng)估者靈活把握。根據(jù)資產(chǎn)的表現(xiàn)形式，可將資產(chǎn)分為數(shù)據(jù)、軟件、硬件、服務(wù)、人員等類型。下表是根據(jù)GB/T 20984《信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》列出了一種資產(chǎn)分類方法。